Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

SD-WAN

"중요한 것은 장소가 아닌 사람" 원격근무와 클라우드가 일깨운 네트워크 교훈

코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런 상황은 장기화될 가능성이 크다. 이제 기업은 이동이 일상화된 직원을 정보 리소스와 연결하는 방법을 고민해야 한다.   하지만 이 문제는 줌(Zoom)이나 팀즈(Teams)같은 플랫폼으로 이미 해결하지 않았던가? 어느 정도는 그랬다. 협업 및 화상회의 애플리케이션은 대면 회의 대신 쓸 만하지만, 애플리케이션 접근 및 정보 전달이라는 과제는 여전히 남아있다. 필자가 이야기해 본 기업 중 80% 이상은 원격근무 직원이 자신의 자리에 있는 것처럼 보이게 만들어야 하며, 실제로 그런 것처럼 일할 수도 있어야 한다고 말했다. 팬데믹 락다운 당시 대부분 기업은 파일과 문서를 직원에게 전송하는 방법에 의존했다. 몇몇은 SD-WAN 기술로 직원의 집과 회사 VPN을 연결했다. 전자의 방법은 매우 제한적이고 비효율적이다. 직원들의 계정이 온라인 상태인지 확인하는 작업은 문서 보내기로 대체할 수 없다. 반면 후자의 방식은 일부 직원을 대상으로 한다면 합리적일 수 있으나 모든 직원에게 집에 가져갈 SD-WAN 어플라이언스를 지급하는 것은 비용이 많이 든다. 하지만 클라우드 소프트웨어로 여러 SD-WAN 클라이언트를 실행하는 것은 가능하다. 그렇다면 클라우드를 사용하면 어떨까? 한 기업의 SD-WAN 필자와 대화를 나눈 한 대기업은 클라우드를 고려하다가 다른 생각을 떠올렸다. 검토 과정에서 고객 마케팅, 영업, 지원을 촉진하는 프론트엔드로 이미 클라우드를 사용 중이라는 사실을 깨달은 것이다. 클라우드 애플리케이션이 레거시 제품, 주문, 계정/고객 관리에 프론트엔드를 제공했고 덕분에 해당 시스템은 애초부터 고객이 사용하도록 설계된 것처럼 보였다. 클라우드를 사용해 직원에게 더 광범위한 접근을 제공할 수 ...

SD-WAN 원격근무 2022.11.18

가상 라우터의 이점과 가상 데이터센터의 가능성

데이터센터에 들어서면, 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있다. ‘가상 라우터(Virtual Routers)’는 이 모든 복잡한 것이 사라지고, 공기 중 어딘가에 있는 신비한 라우터 인스턴스로 대체된다. CIO라면 미소짓지 않을 수 없을 것이다.  한편 CFO는 수백 개의 지사 라우터 청구서를 받는다. 이들 청구서는 CFO의 주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. 가상 라우터는 이렇게 새는 비용이 줄어드는 것이니 CFO 역시 미소를 짓게 될 것이다.   통신 분야에서 가상 기능이 실제로 몇몇 물리 장비를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이런 가상 장비가 운영업체의 CAPEX를 줄일 수 있다면, 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다.  오늘날의 네트워크 용어로 말하자면, 가상 라우터는 범용 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스이다. 따라서 가상 라우터는 어딘가에서 호스팅을 해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다.   화이트 박스와 가상 라우터 소프트웨어 상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이런 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다. 그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만, 기업은 지원 및 통합 비용을 염려하는 경우가 많다. 또한 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만, 통합 편이성을 위해 라우터 업체에서 소프트웨어를 구매하고 아울러 호스팅을 위한 서...

가상화 데이터센터 라우터 2022.08.17

퓨처 엔터프라이즈로의 여정에서 고려해야 할 네트워크의 중요성 : IDC InfoBrief

디지털 복원력을 구축하여 퓨처 엔터프라이즈가 되려는 기업의 경우, 클라우드, 모빌리티, 빅데이터, 사물인터넷(IoT)과 같은 제3의 플랫폼 기술 채택이 급격하게 성장함에 따라 확장되고 있는 네트워크로 인해 어려움을 겪고 있습니다. 퓨처 엔터프라이즈 및 디지털 복원력 계획의 성공을 보장하기 위해 기업은 네트워크 아키텍처를 재평가한 후에 소프트웨어 정의 네트워킹(SDN) 요소를 채택해야 합니다. 본 InfoBrief를 통해 기업의 퓨처 엔터프라이즈 여정과 그 여정에 대한 네트워크의 중요성, 예상되는 과제, 기업이 소프트웨어 정의 하이브리드 네트워킹 접근 방식을 채택해야 하는 긴급한 필요성에 관해 살펴보실 수 있습니다. <15p> 주요 내용 - 디지털 복원력과 퓨처 엔터프라이즈 - 분리된 네트워크 클라우드 전략의 위험 - 하이브리드 SD-WAN 네트워킹 접근 방식을 선택해야 하는 이유 - 아태 지역 주요 국가별 현황과 과제 - SD-WAN 네트워크 서비스 공급업체 선택

퓨처엔터프라이즈 빅데이터 복원력 2022.08.08

“글로벌 네트워크 배치도 단번에” AWS 클라우드 WAN 서비스 출시

AWS의 새로운 WAN 서비스는 기업이 클라우드와 온프레미스 환경을 연결하는 글로벌 네트워크를 더 쉽고 빠르게 구축하고 관리하고 모니터링할 수 있도록 해준다.   작년 12월 프리뷰 서비스로 공개한 AWS 클라우드 WAN(AWS Cloud WAN)는 기업이 온프레미스 데이터센터부터 지사 환경, 코로케이션 사이트의 모든 클라우드 자원을 연결하고 단일 대시보드로 이런 환경을 관리할 수 있다. 네트워크팀은 대시보드를 이용해 전체 네트워크에 걸쳐 정책을 적용하고 환경 구성과 보안 업무를 자동화할 수 있다. AWS는 기업에 배치된 서로 다른 기술을 사용하는 여러 네트워크를 개별적으로 구성하고 관리할 필요가 없도록 만드는 데 중점을 뒀다고 밝혔다. 네트워크팀은 네트워크 정책을 사용해 AWS VPN이나 AWS 트랜짓 게이트웨이, 또는 서드파티 SD-WAN 장비를 통해 아마존 가상 프라이빗 클라우드(VPC)와 연결하고자 하는 온프레미스 위치를 정의할 수 있다. 새 서비스는 아루바, 아비아트릭스, 체크포인트, 시스코 머라키, 프로시모, VM웨어 등 다양한 솔루션 업체의 SD-WAN 기술을 지원한다.  기업은 추가하고자 하는 AWS 리전이나 온프레미스 환경이 아무리 많아도 AWS 클라우드 WAN의 정책을 사용해 네트워크 트래픽을 분할할 수 있다. AWS 대표 개발자 세바스티안 스토마크는 “예를 들어, 결제 처리 트래픽을 다른 트래픽으로부터 격리하면서도 공유 자원에 대한 액세스는 양쪽 모두 유지할 수 있다. 논리적 네트워크 세그먼트를 생성해 개발과 프로덕션 환경을 격리할 수도 있다. 이를 통해 여러 환경을 가상 프라이빗 클라우드에 연결하면서도 일관된 보안 정책을 적용할 수 있다. 특히 고유의 보안 및 라우팅 요구사항을 가진 대규모 그룹에 정책을 적용할 때 유용하다”라고 설명했다. AWS 클라우드 WAN은 새로운 VPC와 네트워크 접속을 자동으로 연결하기 때문에 매번 변경을 수작업으로 승인하지 않아도 된다. 따라서 그룹 네트워크 관리에 드는 운영 부담을...

AWS SD-WAN 2022.07.13

엔터프라이즈 환경 전반에서 사용자 경험을 최적화하는 AI 기반 SD-WAN

SD WAN(Software-Defined WAN)은 네트워크 혁신을 위한 강력한 플랫폼이지만, 동시에 막대한 복잡성을 야기하기도 합니다. SD-WAN 사용자 경험을 최적화하려면 IT 팀은 클라이언트부터 클라우드까지 엔드투엔드 가시성을 보장하고 AI 기반 운영을 제공하는 솔루션을 구현해야 합니다.  이 백서에서는 SD-WAN 복잡성의 근본적인 원인과 AI 기반 운영을 통해 이를 해결하는 방법을 설명합니다. <6p> 주요 내용 - 비용 절감과 동시에 사용자 경험을 보장해야 하는 SD-WAN - SD-WAN의 가치를 약화시키는 복잡성 - EMA 보고서: 엔드투엔드 가시성을 갖춘 AI 기반 SD-WAN

SD-WAN 클라우드 복잡성 2022.06.16

'통제 불능' 네트워크에 '관측가능성'을 부여하는 방법

라우터 네트워크와 유치원 사이에 공통점이 있을까? 자세히 살펴보면 생각보다 꽤 많은 공통점을 찾을 수 있다. 일반 기업에 ‘네트워크’란 ‘라우터 네트워크’를 의미한다. 네트워크에 라우터 이외의 다른 것이 없다는 뜻이 아니라 기업 네트워킹 전체의 목적이 ‘IP 연결성 구축’에 있다는 뜻이다. IP 네트워크의 요소를 설명하기 위해 수많은 용어가 만들어졌고 지금도 매일 새로운 용어가 추가되고 있다. 하지만 늘 그랬듯이 많은 기업이 자신의 네트워크 운영에 대해 충분히 알지 못한다. 이는 ‘관측가능성(observability)’이 없기 때문이다.   관측가능성이라는 말은 정의가 너무 많아서 의미가 없다. 그중에서 추적의 개념에만 집중하자. 추적을 통해 경로와 관계를 알 수 있으며, 이것이 네트워크의 핵심이다. ‘관측가능성’의 통제적 측면 네트워크는 상자로 구성되어 있다. 네트워크 관리와 모니터링은 네트워크 상태의 지표인 이 상자들의 행동에 집중했다. 모든 상자에 문제가 없으면 네트워크에도 문제가 없다. 애플리케이션 관리도 마찬가지다. 각 부분의 상태를 종합하면 전체의 상태를 알 수 있다. 그런데 IT 운영자들은 자명해 보이는 이런 방식이 메시지 플로우의 중요 지점을 놓친다는 사실을 발견했다. 애플리케이션의 작동 방식을 이해하려면 작업이 일련의 구성요소를 통해 이동하는 방식을 추적해야 한다. 네트워크도 마찬가지다. 네트워크는 한 개의 상자가 아니고 상자 여러 개가 모인 것도 아니며, 일종의 협동조합이기 때문이다. 서두의 질문으로 돌아가 보자. 네트워크는 유치원생으로 가득한 방과 비슷하다. 통제 불능의 무질서 상태다. 유치원생들에게 할 일을 알려주고 집단 활동을 조직할 수는 있다. 그러나 유치원생 한 명 한 명은 제멋대로인 악동이다. 통제에서 벗어나 예기치 못한 일을 저지를 수 있다. 거의 모든 IP 네트워크도 제멋대로인 악동의 모임이다. 각 라우터는 적응 행동으로 트래픽을 움직일 경로를 찾아낸다. 일반적으로 모든 라우터는 각자 도달할 수 있는...

네트워크 MPLS SDN 2022.04.27

"클라우드 데이터 관리에 기여"하는 SD-WAN 엣지 전문 플랫폼의 중요성

포스트 코로나 시대에 접어들면서 IT 인프라와 서비스도 빠르게 변화하고 있다. 특히 그 중심에는 클라우드의 부상이 있다. 기업에서 클라우드 기반 애플리케이션 채택을 가속화하면서, 광역 네트워크(WAN)는 사용자와 애플리케이션을 연결하기 위한 필수 요소로 자리 잡고 있다. 기존에 구축된 인프라는 클라우드로 이동 중인 기업의 네트워크 환경을 관리하는 데에 한계가 존재하기 때문이다. 기업 애플리케이션이 데이터센터에서 클라우드로 옮겨가면서 더 이상 MPLS 같은 사설 회선 연결은 현 상황에 적합하지 않고, 유연하지 않으며 비용효율적이지도 않는다는 평가를 받는다. 아루바는 실버피크 인수를 통한 전문지식을 확대해 아루바 엣지커넥트(Aruba EdgeConnect) SD-WAN 엣지 플랫폼을 선보였다. 아루바 엣지 커넥트 SD-WAN 엣지 플랫폼은 광대역으로 사용자와 애플리케이션을 연결할 때 낮은 비용으로 복잡성을 줄이면서 WAN을 구축하고, 애플리케이션의 성능은 높이고 자본비와 운영비를 최대 90%까지 절감한다.   Aruba EdgeConnect 플랫폼의 구성요소 - Aruba EdgeConnect, Aruba Orchestrator 및 Aruba Boost 아루바 엣지커넥트는 안전한 가상 네트워크 오버레이를 만들기 위해 지사에 배포되는 물리적 또는 가상 어플라이언스다. 이를 통해 기업은 MPLS 와 광대역 인터넷 연결을 이용하는 하이브리드 WAN 방식을 적용하고, 그리고 사이트별로 자사 속도에 따라 광대역 WAN으로 이동할 수 있다.  아루바 오케스트레이터(Aruba Orchestrator)는 레거시와 클라우드 애플리케이션에 기존 인프라에서는 볼 수 없었던 수준의 가시성을 보장한다. 그러므로 비즈니스 의도에 따라 중앙에서 정책을 할당하여 전체 WAN 트래픽을 보호하고 제어할 수 있다. 정책 자동화를 통해 여러 지사의 배포를 촉진하고 간소화하며 전체 애플리케이션에 일관된 정책을 지원한다. 결과적으로 기업은 비즈니스 의도에 따른 가상 W...

SD-WAN 아루바엣지커넥트 광대역WAN 2022.04.07

SD-WAN이 WAN 최적화를 통해 애플리케이션 성능을 개선하는 방법

디지털 전환이 가속화되면서 현대 사회는 불확실성과 빠른 변화라는 문제를 안게 되었다. 이러한 변화의 흐름 속에서 비즈니스 민첩성과 유연성을 최우선 과제로 여기며 네트워크 성능 강화에 주목하는 기업이 늘고 있다. 과거 기업은 완벽한 비즈니스 환경을 만들고자 지사 사무실 사이트를 중요한 비즈니스 애플리케이션이 호스팅 되는 데이터센터 사이트에 연결하는 MPLS과 같은 전용 회선 서비스만을 구축했다. 하지만 MPLS 연결 관리를 하기 위해서는 많은 시간과 비용이 소모되기 때문에, 기업들은 이를 절감하는 대안을 찾아 나섰다.  이후 많은 기업이 광대역 서비스를 낮은 비용으로 안전하게 안정적으로 활용할 수 있는 SD-WAN을 채택해 대역폭의 비용을 크게 줄였다. 지사의 데이터센터 연결 및 인터넷 직접 연결에 광대역 인터넷과 4G/LTE 연결을 사용하는 동시에, 전용 회선 연결의 모든 QoS(Quality of Service) 이점을 제공할 수 있었다. 하지만 데이터센터 통합과 퍼블릭 클라우드 옵션으로 사용자와 데이터 간의 거리도 증가하게 됐다. 결과적으로 파일 공유와 같은 특정 애플리케이션의 경우, 네트워크 지연시간 증가로 인해 애플리케이션 성능이 저하된 것이다.  Aruba Boost의 실시간 WAN 최적화 기법 SD-WAN에서 기업의 애플리케이션 성능 저하 문제를 해결하기 위해 고안된 것이 바로 WAN 최적화 기법이다. 흔히 SD-WAN이 WAN 최적화 기법의 필요성을 줄이거나 없앤다는 오해가 있다. 그러나 SD-WAN과 WAN 최적화는 근본적으로 서로 다른 문제를 해결하며, 오히려 함께 구축할 경우 상호 보완이 가능해 최근에는 WAN 최적화의 필요성이 강조되고 있다.  아루바 부스트(Aruba Boost)는 데이터센터, 지사 사무실 및 클라우드 간의 데이터 이동을 가속화하고 실시간 WAN 최적화 기법을 사용하여 네트워크 품질, 용량 및 거리 문제를 극복하기 때문에 전 세계 어디서나 빠르고 안정적으로 정보에 접근하는 데 도움을 준다.&...

SD-WAN WAN최적화 아루바엣지커넥트 2022.04.07

SD-WAN 아키텍처로 전환할 때의 경제적 이점과 효과

전세계적인 펜데믹으로 기업의 디지털 트랜스포메이션이 가속화되면서 애플리케이션의 클라우드 전환도 피할 수 없게 됐다. 국내 기업도 애플리케이션과 IT 인프라를 클라우드로 이전 중이다. 한국IDC가 발표한 ‘2021년 클라우드 IT 인프라 시장 전망 보고서’에 따르면, 지난 2021년 국내 클라우드 IT인프라가 전체 IT인프라 시장의 50%를 돌파하면서 오는 2025년에는 60%가 클라우드 환경이 될 것이라고 전망했다. 그럼에도 불구하고 클라우드의 이점을 제대로 파악하지 못한 채, 현재도 클라우드 이전을 고민하는 기업이 많다. 하지만 기존의 라우터 기반 네트워킹 방식은 애플리케이션 연결 작업이 복잡하여 고객이 빠른 변화에 대응하는데 어려움을 준다. 네트워크에 대한 가시성도 없으므로 문제를 해결하는 운영상의 효율에도 한계가 있어 결과적으로 경제적 손실이 불가피하다. 대다수 기업들은 대역폭이 낮은 고가의 전용회선 MPLS WAN 회로에 의존하고, 수명이 다한 네트워크 장비 그리고 관리가 어려운 WAN 아키텍처를 함께 사용하고 있다. 기업이 애플리케이션의 성능을 높이고 양질의 일관된 사용자 경험을 얻기 위해서는 민첩성과 복원력이 우수하고 복잡성은 낮으며 처리량이 많은 네트워크가 필요할 것이다. 라우터 중심의 기존 네트워킹 한계를 보완한 Aruba EdgeConnect SD-WAN 엣지 플랫폼 아루바는 이러한 문제를 해결하기 위해 아루바 엣지커넥트(Aruba EdgeConnect) SD-WAN 엣지 플랫폼을 출시했다. 비용은 더 낮고 처리량은 더 많은 광대역 연결로 MPLS를 보다 유연하게 교체하여 모든 가용 링크를 적극 활용할 수 있도록 했다. 즉, 가용 대역폭은 늘어나고 네트워크 전송 비용을 절감시킬 수 있으며 애플리케이션 성능은 향상된다.  아루바는 솔루션을 도입하기 이전에 자사의 고객 가치 평가를 통해 기존의 라우터 중심 네트워크에서 공통적으로 나타나는 문제점을 확실하게 분석하고, 이를 바탕으로 기업 중심 WAN 아키텍처가 필요한 근거를 제...

SD-WAN 아루바엣지커넥트 기업용WAN 2022.04.07

SD-WAN에서 WAN 최적화가 애플리케이션 성능을 개선하는 방식

지난 5~6년 동안 광대역 서비스를 낮은 비용으로 안전하게 안정적으로 활용할 수 있는 SD-WAN 솔루션을 채택한 기업의 대역폭 비용은 크게 감소했습니다. 흔히 SD-WAN이 WAN 최적화 기법의 필요성을 줄이거나 없앤다는 오해를 합니다. 현실은 SD-WAN 및 WAN 최적화는 근본적으로 서로 다른 문제를 해결하며 함께 구축하면 상호 보완된다는 것입니다. 오늘날 WAN 최적화의 중요성을 강조하기 위해 고객이 경험하는 3가지 일반적인 상황을 살펴보고, Aruba Boost의 주요 WAN 최적화 기능과 그 효과를 소개합니다. <10p> 주요 내용 - 핵심 요약 - TCP 프로토콜 가속화 기법 - 데이터 감소 기법

SD-WAN 최적화 데이터감소 2022.03.21

SD-WAN의 사업 가치 및 재정 영향 파악

기업 고객을 위한 자율 운영 광역 네트워크(self-driving wide area network, SD-WAN)를 구축하는 Aruba는 자체 SD-WAN 솔루션이 모든 규모와 산업 부문의 조직에 커다란 가치를 구현해준다고 생각합니다. 그렇다면 이 가치를 어떻게 정량화할 수 있으며, 실제 투자 수익을 거둘 수 있다는 것을 고객에게 어떻게 납득시킬 수 있을까요? 고객 가치 평가(Customer Value Assessment)를 통해 가능합니다. 조직의 전략과 운영의 측면에서 SD-WAN 같은 차세대 네트워크에 투자할 근거를 상세하게 평가할 수 있기 때문입니다. 본 백서는 식품 부문의 주요 유통업체를 대상으로 실시한 최근 고객 가치 평가에서 SD-WAN이 이 업체의 사업에 큰 영향을 미친다는 결과가 도출되었습니다. 이 고객에게서 확인된 사업 문제와 제시되는 솔루션 그리고 SD-WAN 솔루션 구현으로 예상되는 재정 영향을 자세하게 소개합니다. <10p>  주요 내용 - 서론 - 고객 평가 : 실제 사례 - 식품 산업 사례 : 심층 분석 - 결론

SD-WAN 아루바 고객사례 2022.03.21

SD-WAN 도입 조직이 피해야 할 5가지 함정

소프트웨어 정의 WAN(SD-WAN)은 현대 IT 인프라에서 중요한 구성요소로 자리잡고 있다. SD-WAN은 중앙화된 제어 기능을 사용해서 인터넷을 통해 네트워크 트래픽을 안전하게 보내 애플리케이션 성능 향상, 사용자 경험 개선, 비용 절감과 같은 혜택을 제공할 수 있다.   SD-WAN 기술은 네트워킹 하드웨어를 제어 메커니즘으로부터 분리해서 WAN의 관리 및 운영을 간소화한다. 조직에서 하이브리드 인력과 클라우드 네이티브 네트워크 아키텍처를 지원하는 추세에 맞춰 SD-WAN 인프라는 유연하고 민첩하고 최적화된 연결을 실현하기 위한 중요한 기술이 됐다.   당연히 SD-WAN에 대한 수요도 증가 추세에 있다. 시장조사 업체 IDC에 따르면 2021년 SD-WAN 인프라 시장은 2020년 대비 27% 성장해 38억 달러 규모에 이르렀고 앞으로 5년 동안 연평균성장률 19%로 성장해 2025년에는 71억 달러에 이르게 될 전망이다.   그러나 이 기술을 구축하는 데는 해결해야 할 과제도 따른다. IT 및 네트워크 관리자가 직면할 가능성이 있는 잠재적 문제점은 무엇인지 살펴보자. 1. 미미한 비용 절감 효과 SD-WAN의 비용 절감 효과를 너무 크게 기대하면 다소 실망할 수도 있다.   시장조사 업체 가트너에서 신기술을 중심으로 엔터프라이즈 네트워킹 분야를 담당하는 앤드류 러너 부사장은 “초기 SD-WAN 마케팅은 값비싼 사설/MPLS 네트워크에 소비되는 비용을 절감하기위한 하이브리드 WAN으로의 전환에 초점을 맞췄고, 실제로 SD-WAN 제품은 하이브리드 WAN으로 전환해서 MPLS에 대한 의존도를 낮추는 데 도움이 됐다”라고 말했다.   러너는 “그러나 마케팅에서 약속한 막대한 비용 절감은 대부분의 조직에서 실현되지 않았다”라며 “인터넷 연결로 WAN을 보완하고 MPLS를 그대로 둔 기업이 많다”라고 말했다. 러너는 “많은 지역에서 비즈니스급 인터넷 비용은 (MPLS에 비해) 월등히 저렴하지는 않다. 또한 조직이...

SD-WAN 네트워크하드웨어 WAN 2022.03.16

글로벌 칼럼 | 글로벌 네트워크 애그리게이터는 모두 어디로 갔을까

SD-WAN의 주요 마케팅 포인트는 다양한 네트워크 전송 옵션을 사용할 수 있다는 것이다. 예컨대 기업은 기술·경제적인 상황에 적합하게 MPLS, 전용 인터넷 회선, 기업용 광대역 또는 무선 광대역을 연결이 필요한 각 사이트에 사용할 수 있다. 기업은 다양한 공급업체의 서비스를 혼합해 전송 비용을 절감하고 네트워크 유연성도 개선할 수 있다.     지난 4~5년 동안 SD-WAN이 성장하면서 인터넷 전송 애그리게이터(aggregator)를 위한 일종의 ‘스윗 스팟’이 형성됐다. 인터넷 전송 애그리게이터는 전통적인 MPLS 제공업체의 기세에 밀려 기업 시장 진출에 어려움을 겪고 있던 차였다. 애그리게이터는 네트워크 인프라를 소유하지 않고 다양한 네트워크 액세스 제공업체와의 관계를 통해 고객을 위한 서비스 프로비저닝을 관리한다. SD-WAN이 성장하기 전 애그리게이터는 주로 1티어 및 기타 통신업체를 대상으로 도매 액세스 서비스를 공급했다. 최근에는 엔터프라이즈 비즈니스가 애그리게이터에 호황이다. 그러나 애그리게이터의 성공으로 인해 촉발된 변화가 SD-WAN으로 가능해진 기업의 선택권을 위협하고 있다.  예를 들어 글로벌 애그리게이터인 엑스퍼리오(Expereo)는 이제 자사를 관리형 인터넷, SD-WAN, SASE(Secure Access Service Edge) 및 클라우드 액세스 솔루션 제공업체로 분류한다. 엑스퍼리오는 꾸준히 기업을 인수하고 있다. 2021년에는 엔터프라이즈 인터넷 전송 애그리게이션 분야에서 잘 알려진 경쟁업체인 글로벌 인터넷(Global Internet), ISP와 통신업체 및 시스템 통합업체를 위한 도매 시장을 대상으로 관리형 인터넷 전송 서비스를 제공하는 브로딘트(Brodynt)를 인수했다. 또 다른 ISP 업체인 GTT(GTT Communications)도 애그리게이터 기글링스(Giglinx)와 메가패스(MegaPath)를 인수했다. 이런 인수합병의 결과로 기업에서 선택할 수 있는 글로벌 인터넷 전송 ...

네트워크 SD-WAN 네트워크애그리게이터 2022.02.04

“솔루션부터 매니지드 서비스까지” SASE를 구매하는 방법

네트워킹과 보안이 결합되어 사용자가 어디에 있든, 그리고 애플리케이션과 데이터가 어디에 있든 안전하고 효율적으로 액세스할 수 있는 클라우드 기반 서비스가 있다면 좋지 않을까? 그것이 바로 SASE의 목표다. 하지만 SASE는 하나의 제품이 아니라 접근 방법, 플랫폼, 기능의 조합, 지향점이라고 할 수 있다.    SASE(Secure Access Service Edge)라는 용어는 가트너가 2019년 연구 보고서에서 처음 사용했고, 이후 그대로 굳어졌다. 각 솔루션 업체는 종합적인 SASE 제품군을 짜맞추기 위해 노력해 왔는데, 종합적인 SASE라면 최소한 소프트웨어 정의 WAN(SD-WAN), 보안 웹 게이트웨이( Secure Web Gateway, SWG), 클라우드 액세스 보안 브로커( Cloud Access Security Brokers, CASB), 서비스형 방화벽(Firewall as a Service, FWaaS), 제로 트러스트 네트워크 액세스(Zero Trust Network Access)를 포함해야 한다.  현재 상태에서 완전하고 성숙한 SASE 솔루션을 갖춘 업체는 거의 없다고 봐도 된다. 가트너는 2021년 ‘SASE 통합을 위한 전략적 로드맵’이라는 보고서에서 “SASE 제품을 제공한다고 주장하는 솔루션 업체 중에는 필수 및 권장 SASE 기능을 모두 제공하지 않는 곳도 있다. 또한 SASE 솔루션 업체의 기능과 성숙도 수준도 제각기 다르다”고 주의를 당부했다.  하지만 조급함을 느낄 필요는 없다. 가트너는 “완전한 SASE 모델로의 엔터프라이즈 전환에는 시간이 걸릴 것”이라고 내다봤다. 가트너는 대략적인 시기로 2025년까지 엔터프라이즈의 60% 이상이 SASE 도입 전략과 타임라인을 마련하고, 완전한 도입은 그보다 훨씬 더 미래의 일이 될 것으로 예상했다.  조직이 SASE로 전환하는 속도는 하드웨어 갱신 주기, 각 지사의 트랜스포메이션 프로젝트 속도, IT 기술 간극, 보...

SASE 새시 제로트러스트 2021.12.22

급성장하는 SD-WAN 시장… '리더' 4개 업체 장단점 분석

새롭게 성장하는 SD-WAN 시장은 현재 경쟁이 매우 치열하다. 시장조사업체에 따르면, 시스코, 포티넷, HPE-아루바, VM웨어가 이 시장을 주도하는 것으로 나타났다.   IDC의 '마켓스케이프: 전 세계 SD-WAN 인프라 2021 업체 평가' 보고서는, 12개 SD-WAN 인프라 업체를 대상으로 WAN 라우팅, WAN 링크 관리, 애플리케이션 기반 정책 제어, 애플리케이션 스티어링 및 우선순위화와 같은 핵심적인 SD-WAN 기능을 평가했다. 이 보고서를 작성한 IDC 엔터프라이즈 네트워크 부문 연구 관리자 브랜든 버틀러에 따르면 최신 SD-WAN 제품 비교에는 이 같은 핵심 기능 외에 퍼블릭 클라우드(IaaS, SaaS)에 대한 최적화된 연결, WAN 링크 가시성, 분석, 최종 사용자 경험 모니터링, 제로 터치 프로비저닝, 순방향 오류 정정과 같은 기능도 포함했다. 현재 SD-WAN 시장은 호황을 이어가는 중이다. 2020년에도 18.5% 성장했고 2025년까지 연평균성장률 18.9%를 기록하며 호조를 이어갈 것으로 IDC는 예측했다. 버틀러는 “기업은 네트워크의 미래에 대해 고민하면서 클라우드 기반 애플리케이션으로의 연결을 최적화하는 데 유용한 기술, 그리고 네트워크에 보안 기능을 직접 통합할 방법을 찾고 있다. 현재 SD-WAN 제품은 이와 같은 목표를 달성하는 동시에 WAN 상태와 애플리케이션, 사용자 성능에 대한 세부적인 시야와 분석 기능을 제공하는 제품이 늘어나고 있다. 이러한 발전에 힘입어 SD-WAN은 2022년 이후 디지털 트랜스포메이션 여정을 확장할 방법을 모색하는 기업을 위한 핵심 기술이 될 것이다”라고 말했다. 이 보고서의 주요 내용은 다음과 같다. SD-WAN은 듀얼 링크를 통한 중복 장애 극복(failover)으로 기존 WAN 연결을 보완해 안정성을 개선한다. 자동 소프트웨어 관리 툴을 통한 애플리케이션 트래픽 스티어링 설정으로 민감한 트래픽에 일반 트래픽보다 더 높은 우선순위를 부여하고, 사용자와 디...

SD-WAN IDC 2021.11.24

다시 생각하는 WAN “역할 확대되는 제로 트러스트”

초기 구상된 WAN의 역할은 간단했다. 여러 사이트를 연결하는 것이다. 즉, 사용자를 기업 사이트에서 다른 기업 사이트나 코로케이션 시설에 있는 기업 IT 자원으로 연결하는 네트워크가 WAN의 초기 역할이었다. 이때 WAN에서 처리하는 것은 모두 내부에서 내부로 연결되는 트래픽이었다.   지난 10년간 많은 것이 바뀌었다. 시장조사기관 네머티스(Nemertes)의 보고서에 따르면, 코로나19로 인해 재택근무 의무화가 시행되기 직전 전형적인 WAN 트래픽 가운데 내부에서 내부로 연결되는 트래픽은 37%에 불과했다. 나머지 트래픽은 외부에서 발생했다. 데이터센터 시스템에 원격으로 접속하는 작업처럼 외부에서 시작된 트래픽이나, 회사에서 SaaS(Software as a Service)에 접근하거나 VPN으로 SaaS 앱에 접근하는 작업 등 외부에서 종료되는 트래픽이 대표적이다. 이를 미루어 봤을 때, WAN의 정의를 다시 생각해볼 필요가 있다. ‘여러 사이트를 연결하는 네트워크’라는 WAN의 핵심 역할이 네트워크팀에 시작부터 잘못된 틀을 씌울 수 있기 때문이다. WAN을 ‘다른 장소에 있는 사용자와 서비스를 연결하는 네트워크’라고 정의하면, WAN을 ‘네트워크’라는 물리적인 인프라 자체가 아니라 ‘네트워크 서비스’라는 논리적인 인프라로 바라볼 수 있다. 사용자가 어디에 있든 회사가 위치한 장소와 사용자를 연결하는 네트워크 서비스라고 정의할 수 있는 것이다. SD-WAN 없어도 가능한 ‘성능과 신뢰성, 최적화’ 코로나19 팬데믹으로 기업은 원격근무 직원을 위한 네트워크 접근성 확대에 주력했다. 간단하게는 기존 기술인 VPN을 확장하고 클라우드 기반 ZTNA(Zero Trust Network Access)나 기업 관리형 SDP(Software-Defined Perimeter)를 신속하게 도입했으며, 소규모 업체용 기기나 노트북마다 소프트웨어 에이전트를 배치해 홈 오피스로 확장하는 등 다양한 방법을 사용했다. 네머티스가 SDP와 ZTNA을 도입한 일부 ...

WAN ZTNA SD-WAN 2021.11.16

원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아니...

VPN ZTNA SASE 2021.10.18

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.